La IA descubre una vulnerabilidad en la red Ethereum: puede forzar que los validadores hagan que ETH se caiga y se desconecten

La Fundación Ethereum envió un conjunto de agentes de IA para detectar un fallo que podía activarse de forma remota y que era lo bastante grave como para dejar fuera de línea a los validadores, revelado como CVE-2026-34219. Pero ese mismo lote de IA también generó de una sola vez alrededor de 1.000 falsas alarmas, y lo difícil fue justamente distinguir cuáles eran reales.
(前情提要:好險!資安公司發現 Aptos 漏洞:700億美元加密貨幣處系統性風險)
(背景補充:AI 全自動「駭客勒索攻擊」曝光!代號 JadePuffer 專掃加密錢包)

Un conjunto de agentes de IA diseñado por la Fundación Ethereum, en efecto, halló un fallo que podía dejar fuera de línea a los validadores. La Fundación Ethereum hizo que la IA escaneara el software que ejecutan los validadores; el objetivo era la capa de protocolo que utiliza la red Ethereum para que los clientes de consenso (consensus client, software responsable de validar bloques y mantener la coherencia entre nodos) se envíen mensajes entre sí. En simple: es la vía de comunicación con la que los validadores se “susurran” para confirmar que ven la misma cadena.

En este caso, los agentes de IA detectaron un fallo de crash (bloqueo) que se podía activar de manera remota: un tercero solo necesita enviar mensajes de una forma específica para forzar que el software del nodo ejecute un cálculo “imposible de completar”; la aplicación no aguanta, se rinde y se apaga por sí misma. Con esto, los validadores se desconectan y deben esperar a que el operator (el operador del nodo) reinicie manualmente para recuperarse; durante ese tiempo, las tareas omitidas pueden afectar los ingresos y la estabilidad de la red.

Ahora el fallo ya fue corregido rápidamente y revelado como CVE-2026-34219; el problema está en la implementación de gossipsub de libp2p en Rust (una librería de red de bajo nivel que permite que nodos distintos se descubran, se conecten y transmitan mensajes).

El autor Nikos Baxevanis, en un conjunto de field notes publicado, escribió que encontrar estos fallos requirió muy poco esfuerzo; lo que de verdad consume tiempo es distinguir cuáles son reales y cuáles solo parecen serlo.

Falsas alarmas de IA envueltas en narrativa

Las herramientas tradicionales de testing difuso solo devuelven “un crash” y “dónde ocurrió”, de modo que los ingenieros pueden confirmar en minutos si es real o no. Pero los agentes de IA devuelven toda una narrativa: rastrean cómo se activó el fallo, argumentan por qué esto es importante, asignan una calificación de severidad e incluyen un fragmento de código de demostración de ataque que se puede ejecutar directamente, todo envuelto en un texto fluido. El resultado: los fallos reales y las invenciones leen casi igual.

El equipo de la Fundación Ethereum resumió tres tipos de falsas alarmas que se repiten una y otra vez:

  • Problemas que solo provocan crash en builds de prueba (checks de seguridad que el compilador activa en la versión de desarrollo, pero que no van en la versión oficial; los usuarios reales no se toparían con esto)
  • Ataques que solo funcionan si se insertan manualmente valores peligrosos como código (cada ruta accesible para un atacante externo, en realidad, antes bloquea ese valor)
  • Además, “pruebas inválidas” generadas por verificación formal (formal verification, demostraciones matemáticas de si el comportamiento del programa es correcto): se prueba una minucia obviamente verdadera que no aporta ninguna información nueva sobre el software.

El problema más profundo es que la IA es buena para razonar qué pasó en “un único instante”, pero es débil para evaluar vulnerabilidades que se arman a partir de atravesar varios pasos cada uno legal por separado; el error está en el orden.

El triage es el producto

La solución que propone la Fundación Ethereum no es tirar la IA, ni aceptar todo sin más. Es asignar a los agentes de IA la tarea de “recomendar” qué secuencias de acciones vale la pena probar; la verificación real sigue ejecutándose con las pruebas tradicionales y las revisiones manuales. El poder de decisión no se transfiere: el papel de la IA sigue siendo el de una herramienta de búsqueda, no reemplazar al investigador humano en seguridad.

Parece que, en poco tiempo, no es la IA la que será más escasa que encontrar fallos; lo que falta es distinguir qué descubrimientos son reales.

ETH-0,69%
APT-3,55%
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado